Quels sont les différents types de certificats SSL ?

Produits mentionnés
Trois certificats pour bien sécuriser

Internet propose une quantité impressionnante de services et d’informations, tous accessibles au plus grand nombre. Mais ce grand espace collaboratif est aussi peuplé de personnes aux intentions malveillantes, créant des sites internet frauduleux ou hackant ceux des autres. C’est pourquoi le certificat SSL a été inventé : il aide au chiffrement des données et garantit que votre site web est sûr. Mais saviez-vous qu’il en existe plusieurs types ?

 

Qu’est-ce qu’un certificat SSL ?

Pour crypter les données transitant sur le serveur d’un site internet, le webmaster doit faire l’acquisition d’un certificat SSL (Secure Sockets Layer en anglais). Il s’agit d’un simple fichier installé à la racine dudit serveur, qui chiffre toute communication entre la plateforme et le navigateur web (Google Chrome, Mozilla…) d’un internaute.

Dans le détail, son fonctionnement est assez simple. Au moment de la connexion d’un utilisateur à votre site, son navigateur et votre serveur échangent une poignée de main virtuelle. Ils vérifient en fait que les clefs de chiffrement qu’ils possèdent sont compatibles, permettant le cryptage des données. La clé publique permet de vérifier la compatibilité, tandis que la clé privée permet de chiffrer les données échangées. Un observateur extérieur n’y verra alors qu’un amas d’informations incompréhensibles, notamment les données sensibles et confidentielles, qu’elles soient bancaires ou aient trait à la santé.

À lire aussi : Cybersécurité : les risques d’un site internet non sécurisé

Reconnaître un site avec un certificat SSL

Mais alors, comment savoir si un site web dispose d’un certificat SSL et propose une connexion sécurisée ? Il vous suffit pour cela de regarder la barre d’adresse de tous les navigateurs web. Deux éléments vous indiqueront si la plateforme en question est sécurisée : le petit cadenas de sécurité tout à gauche et l’URL débutant par « https:// » au lieu de « http:// ». Le HTTP est un protocole de transfert indiquant aux navigateurs comment lire la page qui charge. L’ajout du S signifie que cette dernière est sécurisée.

Faites toutefois bien attention : les certificats SSL ont une durée de vie limitée et peuvent devenir obsolètes. Si vous remarquez l’absence du cadenas à gauche de l’adresse URL ou du protocole HTTPS, il se peut qu’il ne soit plus valide. Vous pouvez vérifier cette information en allant dans les Outils de développement (sur Chrome) ou en cliquant sur l’URL (sur Firefox) et chercher la date d’expiration du certificat.

Quelle est l’utilité d’un certificat SSL ?

En plus de chiffrer les échanges entre un serveur et un navigateur web, les certificats SSL permettent de vérifier l’identité de la personne ou organisation à l’origine du site internet en question. En effet, bien qu’il soit possible d’en créer soi-même, ces protocoles sont le plus souvent acquis auprès d’une autorité certificatrice, une entreprise agissant en tant que tiers de confiance pour les internautes. Son rôle est de vérifier que ceux qui créent un site sont bien ceux qu’ils disent être.

Les détails du certificat, en plus de la durée de validité, contiennent donc les coordonnées de l’autorité de certification, le nom du domaine pour lequel il a été émis, et le nom de l’entreprise exploitant le site internet.

Les différents types de certificats SSL

Mais tous les certificats SSL ne se valent pas. Il en existe trois types principaux présentant différents degrés de vérification, correspondant à un niveau de confiance, de l’éditeur du site internet.

Le certificat à validation de domaine

Aussi appelé DV (Domain Validation en anglais), le certificat SSL à validation de domaine représente le premier niveau de protocole. La vérification de l’autorité certificatrice n’est que superficielle : elle envoie tout simplement un mail à l’adresse email indiquée dans le whois du site concerné, demandant de télécharger un fichier sur le serveur ou de modifier une entrée DNS.

Puisque vous ne pouvez en aucun cas vérifier l’identité de la personne ou société derrière ce site, le certificat DV est considéré comme peu sûr, et seulement indiqué pour les sites internet ne nécessitant qu’une interaction minimale, comme un blog ou un site vitrine.

Découvrir les différents types de certificats SSL

Le certificat à validation d’organisation

Le certificat SSL OV (Organization Validation dans la langue de Shakespeare) propose un niveau de sécurité supérieur à l’internaute. Ainsi, après validation du domaine, l’autorité de certification demande au propriétaire de lui fournir un certain nombre de documents, comme un extrait d’immatriculation au registre du commerce ou toute autre preuve de l’existence de la société à l’origine de la demande.

Même s’il n’est pas bien difficile de créer une entreprise de nos jours, cela offre une sécurité supplémentaire aux internautes, qui savent précisément qui se cache derrière tel ou tel site. En effet, le nom complet de la société est alors inscrit sur le certificat.

Le certificat à validation étendue

Le plus haut niveau de sécurité est offert par un certificat SSL EV (Extended Validation). En plus de valider le domaine et l’existence de la société, l’autorité certificatrice vérifie également si la personne à l’origine de la requête travaille bien pour l’entreprise concernée et si elle a bien été mandatée pour cette tâche. Cette opération peut prendre plusieurs jours, ce qui doit être pris en compte lors de la création de tout site web.

Le certificat EV représente un niveau de protection très élevé, quasiment impossible à truquer. Les sites internet le possédant se démarquent par la présence du nom de la société à côté du fameux cadenas précédant l’URL.

Le certificat multi-domaine

Le certificat de sécurité SSL SAN, ou multi-domaine, est un type de certificat particulier. Il ne modifie en rien le niveau de protection d’un site internet, mais simplifie plutôt la vie des webmasters. Il s’agit tout simplement d’un certificat couvrant plusieurs domaines à la fois, jusqu’à 100 en fonction des autorités certificatrices.

Cette option est très pratique pour les entreprises qui gèrent plusieurs sites différents en même temps, mais aussi lorsqu’elles achètent le même nom de domaine sous plusieurs extensions pour éviter le cybersquatting. 

Les certificats SSL proposés par GoDaddy

En tant qu’autorité de certification en plus d’être un hébergeur web, GoDaddy vous propose sa propre solution de certificats SSL, pour moins de 70 euros par an pour l’option de base. À ce prix, vous avez le choix entre un protocole DV, OV ou EV, valable trois ans, et bénéficiez d’un service technique joignable jour et nuit. Parmi les options, une propose de se charger automatiquement du renouvellement de votre certificat ainsi qu’une maintenance continue et une couverture de tous vos sous-domaines.

 

Le protocole SSL est essentiel pour la confidentialité des données transmises sur Internet. Faites toutefois bien attention, lorsque vous naviguez ou si vous souhaitez créer un site, de bien choisir un niveau de protection adéquat, ainsi que d’en vérifier la validité. Maintenant, il ne vous reste plus qu’à installer un certificat !

 

Lecture complémentaire : Sécurité informatique : les meilleurs outils pour sécuriser votre site web

 

Nicolas Alamone
Nicolas Alamone est chef de projet éditorial chez fullCONTENT depuis plusieurs années. Journaliste puis rédacteur en chef, Nicolas est un rédacteur expérimenté à l'aise dans de nombreux domaines (high-tech, voyages, sport...). Fort d'une solide expérience dans le brand content et la gestion de projets éditoriaux, il a accompagné de nombreux clients dans leur stratégie de développement. Ses deux passions dans la vie : le sport et le café.